이벤트 로그에 레코드 추가 또는 로그에서 레코드 예외

이동식 드라이브에 저장된 파일의 작업에 대해서만 이벤트 로깅을 사용할 수 있습니다.

이벤트 기록을 작동 또는 중지하려면 다음과 같이 하십시오:

1. 애플리케이션 설정 창을 엽니다.
2. 창 왼쪽의 엔드포인트 제어 섹션에서 매체 제어 하위 섹션을 선택합니다.

   창 오른쪽에 매체 제어 구성요소의 설정이 표시됩니다.

3. 창 오른쪽에서 장치 유형 탭을 선택합니다.

   장치 유형 탭에는 매체 제어 구성요소의 분류에 포함되는 모든 장치에 대한 접근 규칙이 들어 있습니다.

4. 장치 표에서 이동식 드라이브를 선택합니다.

   표 위쪽의 로그 기록 버튼을 사용할 수 있게 됩니다.

5. 로그 기록 버튼을 누릅니다.

   그러면 로그 기록 설정 창이 열립니다.

6. 다음 중 하나를 수행합니다:
   • 이동식 드라이브의 파일에 대한 삭제 및 쓰기 작업 기록을 사용하도록 설정하려면 로그 기록 사용 확인란을 선택합니다.

     Kaspersky Endpoint Security는 사용자가 이동식 드라이브의 파일에서 쓰기 또는 삭제 작업을 수행할 때마다 로그 파일에 이벤트를 저장하고 Kaspersky Security Center 중앙 관리 서버에 메시지를 전송합니다.

   • 또는 로그 기록 사용 확인란을 선택 취소합니다.
7. 기록해야 하는 작업을 지정합니다. 그렇게 하려면, 다음 중 하나를 수행합니다:
   • Kaspersky Endpoint Security가 모든 이벤트를 기록하도록 설정하려면 모든 파일에 관한 정보 저장 확인란을 선택합니다.
   • Kaspersky Endpoint Security가 특정 형식의 파일에 대한 정보만 기록하도록 설정하려면 파일 형식 필터링 섹션에서 해당 파일 형식 옆의 확인란을 선택합니다.
8. 작업을 이벤트로 기록해야 하는 Kaspersky Endpoint Security 사용자를 지정합니다. 이를 위해서는 다음과 같이 하십시오:
   1. 사용자 섹션에서 선택 버튼을 누릅니다.

      Microsoft Windows의 표준 사용자 또는 그룹 선택 창이 열립니다.

   2. 사용자 또는 사용자 그룹을 지정하거나 목록을 편집합니다.

   사용자 섹션에 지정된 사용자가 이동식 드라이브에 있는 파일에 쓰거나 이동식 드라이브의 파일을 삭제하면 Kaspersky Endpoint Security는 그러한 작업에 대한 정보를 이벤트 로그에 저장하고 Kaspersky Security Center 중앙 관리 서버로 메시지를 전송합니다.

9. 로그 기록 설정 창에서 확인을 누릅니다.
10. 변경 내용을 저장하려면 저장 버튼을 누릅니다.

Kaspersky Security Center 관리 콘솔에 있는 중앙 관리 서버 노드의 이벤트 탭에서 이동식 드라이브에 저장된 파일 관련 이벤트를 확인할 수 있습니다. 로컬 Kaspersky Endpoint Security 이벤트 로그에 이벤트가 표시되려면 매체 제어 구성요소의 알림 설정에서 파일 동작이 수행됨 확인란을 선택해야 합니다.

맨 위로